شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش arstechnica، محققان امنیتی مشکل امنیتی در بسته sudo کشف کردهاند که بیش از ۹ سال در این بسته وجود داشته و به تازگی یافت شده است.
این آسیبپذیری در هنگام استفاده از ویژگی pwfeedback رخ میدهد. کاربران، بدون احراز هویت میتوانند با استفاده از این مشکل امنیتی، بعد از exploit کردن آسیبپذیری buffer overflow به root سیستم دسترسی پیدا کنند.
این آسیبپذیری با شناسه CVE-2019-18634 به ثبت رسیده است.
✅ در اسرع وقت بسته sudo خود را بهروز کنید.
